Уязвимость в glibc, позволяющая получить root-доступ в системе,
opennews (??), 31-Янв-24, (0) [смотреть все]
- Скрыто модератором,
Аноним (1), 13:55 , 31-Янв-24, (1) +3 //
- Можно примеры вывода команды в конце статьи на подверженной системе и на патченн,
Аноним (2), 13:58 , 31-Янв-24, (2) //
- На подверженной будет segmentation fault ,
Аноним (8), 14:07 , 31-Янв-24, (8) –1 //
- Если у меня не падает, всё в порядке Теперь хотелось бы выяснить, почему ,
Аноним (20), 14:31 , 31-Янв-24, (20) //
- Баг недавно появился У тебя слишком старый libc ,
Пряник (?), 14:40 , 31-Янв-24, (25)
- ld so --versionld so Gentoo 2 38-r9 patchset 9 stable release version 2 ,
Аноним (20), 14:46 , 31-Янв-24, (29)
- Это линкер Лучше так ldd --version У меня 2 12 и бага нет А на другой тачке 2,
Пряник (?), 16:08 , 31-Янв-24, (45)
- Это бинарный загрузчик glibc Не лучше, в gentoo ldd это скрипт А вот кстати у m,
Аноним (20), 16:37 , 31-Янв-24, (52) +1
- написано, что RHEL подвержен, а в оракловом GNU libc 2 34 glibc-2 34-83 0 1 e,
Sw00p aka Jerom (?), 16:47 , 31-Янв-24, (53)
- А можно еще веселее, вот так code usr lib x86_64-linux-gnu libc so 6 GNU C L,
Аноним (-), 02:33 , 01-Фев-24, (103) +2
- У меня так glibc 2 38 bash syntax error near unexpected token exec ,
Аноним (40), 15:33 , 31-Янв-24, (40) //
- Linux astra 5 4 0-162-generic Сбой при проверке подлинности,
anonymous (??), 14:46 , 31-Янв-24, (28) +2
- Не подверженная Password 00000000000000 ну очень много нулей 00000,
OpenEcho (?), 10:48 , 01-Фев-24, (129)
- Нашли, опубликовали, исправили Молодцы Работаем, братья ,
Аноним (3), 13:58 , 31-Янв-24, (3) –13
- Допатчились ,
Аноним (5), 14:00 , 31-Янв-24, (5) +2 //
- Думаю дыр там еще не мало, пора подходить к вопросу серъезно и выпилить все sui,
Аноним (6), 14:05 , 31-Янв-24, (6) +1
- Зато живой код, а уязвимости дело житейское, кто их боится,
Карлос Сношайтилис (ok), 14:07 , 31-Янв-24, (7) +1 //
- Скрыто модератором,
Аноним (-), 14:08 , 31-Янв-24, (9) +2
- Fedora 39 su 1085047 segfault at 5640b4d5c000 ip 00007fa3ed2db3d2 sp 00007ffc0,
birdie (ok), 14:14 , 31-Янв-24, (11) +2 //
- Дебианщики однако сработали оперативно - сперва прилетел фикс на либу, а ПОТОМ п,
Аноним (-), 14:17 , 31-Янв-24, (12)
- То есть мы итак понимаем, что имя слишком длинное и знаем длину буфера и функция,
Пряник (?), 14:19 , 31-Янв-24, (14) +5 //
- Главное скорость, а не корретность ничего страшного, ну перезагрузит юзер свой ,
Аноним (-), 14:26 , 31-Янв-24, (15) //
- Выполнить perror и завершить программу было бы ещё быстрее Автор исходил из точ,
Пряник (?), 14:28 , 31-Янв-24, (17) //
- Ценой чего Ценой рута Интересно, была ли хоть какая-то причина для этого ,
Аноним (-), 14:30 , 31-Янв-24, (19)
- Не будем судить строго, чел исправлял другую уязвимость Хорошо, что заметили Н,
Пряник (?), 14:38 , 31-Янв-24, (24) +1
- Я не про это Была ли веская причина пытаться выполнить выполнить любой ценой П,
Аноним (-), 14:57 , 31-Янв-24, (31)
- они давно знали про эту багу, с момента патча на CVE-2022-39046 ,
Sw00p aka Jerom (?), 16:50 , 31-Янв-24, (54)
- Блин, вообще-то лучше бы как раз не исправлял Это именно тот случай когда не у,
Аноним (-), 03:50 , 01-Фев-24, (112) +1
- Ахаха Фиксили одну CVE и выпрограммировали еще большую Зато успешно бекпортиро,
Аноним (-), 14:29 , 31-Янв-24, (18) +4
- Чуток не по темеСколько версий glibc может быть в ОС ,
Аноним (21), 14:31 , 31-Янв-24, (21) +1 //
- Через ldd выполни любой бинарник ,
Пряник (?), 14:36 , 31-Янв-24, (23)
- Да хоть все, что существуют в природе ,
Аноним (76), 19:21 , 31-Янв-24, (76) +1
- Выше резонно сказали что сколько угодно Но есть ньюансы по пользованию этого ,
yet another anonymous (?), 11:21 , 01-Фев-24, (134)
- Выложите кто-нибудь эксплойт с подстановкой shellcode через nss и да наступет ко,
Пряник (?), 14:34 , 31-Янв-24, (22) //
- И любители статических массивов после этого будут сказки про скорость и надёжнос,
KroTozeR (ok), 14:41 , 31-Янв-24, (26) //
- а не проще так называемый пароль ввести ,
Аноним (27), 14:41 , 31-Янв-24, (27) //
- exec -a printf 0128000x 1 usr bin su dev null Can t load history,
Аноним (32), 15:08 , 31-Янв-24, (32) –3 //
- Потому что нужно вводить exec , а не exec ,
Аноним (33), 15:17 , 31-Янв-24, (33)
- типа похвастался, что в tcsh конкретно эта команда не работает или что Особо же,
Аноним (60), 17:40 , 31-Янв-24, (60) +3 //
- Подскажите дистр в котором есть только один пользователь root а то я так пережив,
Аноним (27), 15:19 , 31-Янв-24, (34) //
- У меня один вопрос - зачем glibc превратили в помойку из разнородных разнообразн,
Аноним (37), 15:26 , 31-Янв-24, (37) //
- Glibc, кроме Сишной стандартной библиотеки, также должен поддерживать Позикс-ста,
Аноним (-), 15:36 , 31-Янв-24, (41) +1 //
- в итоге будет то же самое, но разнесённое на кучу блоков, связанных между собой,
Бывалый смузихлёб (?), 16:51 , 31-Янв-24, (55) +1 //
- Что бы вместо Linux было GNU Linux и настоящая свобода - линковаться только с ид,
n00by (ok), 07:43 , 01-Фев-24, (116)
- bash syntax error near unexpected token exec ,
Аноним (40), 15:29 , 31-Янв-24, (38) //
- Доживите до завтра Как страшно жить ,
Аноним (-), 15:30 , 31-Янв-24, (39) +1 //
- Инструментарий работы со строками и вообще с буферами в сишке просто отвратитель,
Шарп (ok), 15:42 , 31-Янв-24, (42) +12 //
- в земных условиях нет ничего идеального, закроют софтовые дыры - начнут аппаратн,
Аноним (27), 15:52 , 31-Янв-24, (44)
//
- Когда перепишешь всё на расте ,
Пряник (?), 16:12 , 31-Янв-24, (47) //
- Эээ А кто говорит про раст Может стоит просто взять и в след версии СИ добавит,
Аноним (-), 16:28 , 31-Янв-24, (50) +1 //
- А давайте на карбоновый велосипед пришаманим шайтан труба чугунный, чтобы громко,
Аноним (62), 17:54 , 31-Янв-24, (62) +1
- Так основная проблема, что некоторых НУЖНЫХ действий тоже нет О них постоянно з,
Аноним (-), 18:15 , 31-Янв-24, (65) +1
- Чиво У тебя есть велосипед из овна и палок, собранный с помощью синей изоленты,,
Аноним (-), 18:32 , 31-Янв-24, (67)
- Вы правы, сам язык трогать смысла особого нет, но можно расширить анализатор и д,
tty0 (?), 22:37 , 31-Янв-24, (93) +1
- Так уже сделали, назвали C Там всякие умные указатели, векторы, деструкторыПолу,
Аноним (131), 11:03 , 01-Фев-24, (130)
- И это следующая версия Си называется Раст ,
Пряник (?), 13:58 , 01-Фев-24, (143)
- 000 0000000000001 должен запускаться из терминала,
Андрей (??), 17:54 , 31-Янв-24, (63)
- Си -- это такой же анахронизм как и ручное управление зажиганием и стеклоочистит,
America First (?), 18:45 , 31-Янв-24, (68) //
- Только вот модные молодёжные языки никаких проблем не решают, только добавляют н,
Аноним (32), 19:13 , 31-Янв-24, (73) –1 //
- О, хороший пример Помню как мне втирали что ненужОн мне ваш abs и esp я сам мо,
Аноним (-), 19:19 , 31-Янв-24, (75) +1 //
- в моей машыне нет абс ёпс и конь диционераЧЯДНТ ,
Аноним (80), 20:41 , 31-Янв-24, (80) –1 //
- Думаю подушек у тебя тоже нет Ну, можешь еще ставить заглушку вместо ремня и сде,
Аноним (-), 20:58 , 31-Янв-24, (83) +1
- Ты подвергаешь риску свою жизнь, жизнь твоих пассажиров и жизнь других участнико,
Прохожий (??), 02:51 , 01-Фев-24, (104)
- На КраЗе ездишь Все так Конечно у него есть дворник - прекрасный дворник, отли,
нах. (?), 07:38 , 01-Фев-24, (115)
- Си - это кроссплатформерный ассемблер Ассемблер тоже предлагаешь отпустить Там,
Аноним (77), 19:33 , 31-Янв-24, (77) +3 //
- Нет, проблема в том, что ее использует там, где нельзя - в прикладе, в системщин,
Аноним (82), 20:57 , 31-Янв-24, (82) –2 //
- к сожалению, автоматическое пока не придумали Точнее, то что придумали - это неч,
нах. (?), 07:33 , 01-Фев-24, (114) +1 //
- Пора уже переходить на musl похоже ,
Аноним (71), 18:57 , 31-Янв-24, (71) +1
- Скрыто модератором,
Аноним (79), 19:45 , 31-Янв-24, (79) +1
- exec -a printf 0128000x 1 usr bin su dev null -bash синтаксическа,
FF (?), 22:01 , 31-Янв-24, (88) //
- Уязвимость не работает ,
Skullnet (ok), 22:33 , 31-Янв-24, (92) //
- Пришлось так ввести показало сетку нолей в терминале и закрылся терминалexec -a ,
FF (?), 23:07 , 31-Янв-24, (94) //
- Я об этом и говорю, сегфолт есть, а рута нет ,
Skullnet (ok), 23:26 , 31-Янв-24, (95) //
- Да кто ж вам эксплоит выложит на публичном ресурсе, когда сервера еще могут быть,
Аноним (60), 00:09 , 01-Фев-24, (98) +1
- Вы там точно нормальны Это демонстрационная версия - вызывающая крах, если вулн,
Аноним (-), 03:29 , 01-Фев-24, (110) +3
- эксперты опеннета даже башем пользоваться не обучены Тебе там скобочки в оригина,
нах. (?), 00:35 , 01-Фев-24, (99) +2 //
- exec -a printf 0128000x 1 usr bin su dev null Пароль malloc i,
Медведь (ok), 23:42 , 31-Янв-24, (96) //
- Про чистый Си ходит много легенд Один из них то, что на нём пишут диды Не со,
Аноним (-), 08:28 , 01-Фев-24, (121) //
- Специально для тебя нашёл на stackoverflow, кто бы мог подумать пример из реал,
n00by (ok), 08:48 , 01-Фев-24, (122) //
- тааак, я бы попросил Когда я учил Си по известной в узких кругах книжке - никак,
нах. (?), 13:19 , 01-Фев-24, (140)
- Не надо 171 про всех 187 , я на Дт3-28 Си учил А там ОС клон PDP-11 По книж,
Андрей (??), 11:26 , 03-Фев-24, (152)
- В убунте LTS нет уязвимости Там glibc 2 35-0ubuntu3 6 ,
nich (ok), 07:17 , 02-Фев-24, (147)
2,3,5,6,7,11,12,14,18,21,22,26,27,32,34,37,38,39,42,63,68,71,88,92,96,121,147
|
Вариант для распечатки
